党的二十大报告提出 “深化国有企业改革，加快建设世界一流企业” 的战略部署，推动国有企业治理体系向规范化、精细化转型。作为企业治理的“免疫系统”，内部审计在风险识别、流程优化及价值创造中的作用日益凸显。然而，当前国有企业普遍面临 “审计地位与职能发挥不匹配”的治理困境：在组织架构方面，内部审计机构层级偏低，审计人员受制于考核体系，对重大风险披露存在顾虑；在职能定位方面，审计项目集中于事后财务合规审查，事前风险预警机制薄弱，风险防控滞后于业务发展。“地位虚置”与 “作为弱化”的矛盾，成为制约国有企业内控效能提升的关键瓶颈。

内部审计在内部控制中的

核心地位与实践价值

COSO《内部控制整合框架》将内部审计明确为 “监控”要素的核心载体，强调其通过持续监控与独立评估，确保企业内部控制制度的健全性和有效性。内部审计具有双重治理功能：一方面，作为“监督者”，负责审查控制活动的合规性、识别缺陷并追踪整改，推动内控体系持续优化；另一方面，作为 “服务者”，依托专业风险评估能力参与战略决策，在关键节点提供风险预警。这种“监督—服务”双重角色定位，使内部审计成为连接管理层决策与基层执行的治理枢纽，对企业合规目标、运营效率和风险管控产生重要影响。

中国二十二冶创新性地将审计工作嵌入项目全生命周期管理，显著提升内部控制效能。在项目前期，审计部门参与可行性研究，通过量化评估方法实现审计关口前移；在项目实施阶段，动态追踪项目关键目标，有效防范资源浪费和管理风险；在项目后期，全面开展效益评价并提出改进建议，不仅提升了项目收益率，还促进内控缺陷整改率的提升。这一创新实践实现了审计从传统的事后监督向全流程风险管控的转型升级，深度赋能内控体系。

审计地位与职能匹配的

现实矛盾分析

一是组织定位偏差导致独立性不足。从委托代理理论视角分析，当前审计部门的双重身份导致明显的治理悖论。一方面，审计部门被纳入机关部门考核体系，要接受部门互评及项目部反向考核，且考核结果直接与薪酬晋升挂钩。某央企调研数据显示，62%的审计人员发现重大风险时，因顾虑考核结果而选择弱化问题披露；28%的子公司重大风险事项因分管领导干预，未能提交董事会审议。这种利益关联削弱了审计部门的独立性和权威性。另一方面，审计部门参与企业决策程度较低，层级限制使其难以及时获取战略决策信息，无法在决策阶段发挥风险预警作用。同时，审计人员在工作中常常面临管理层施加的压力，直接影响工作的客观性和公正性。此外，审计部门与其他部门沟通协调不畅，影响工作效率。

二是职能发挥滞后制约风险防控效能。在风险导向审计框架下，内部审计应覆盖全领域风险，但实践中存在职能“窄化”现象，审计工作过度聚焦传统领域，在增值型审计方面投入不足，与“全面风险管理”要求存在差距，导致风险防控滞后。从审计时效来看，85%的审计工作集中于事后问题查处，事前风险预警覆盖率仅18%，未能有效嵌入企业决策链条。造成职能滞后的主要原因：部分国有企业对内部审计的定位存在认知偏差，将其视为传统的财务监督部门；审计人员专业素质参差不齐，缺乏对企业战略、业务流程和风险管理的深入理解；审计资源（包括人员和时间）的严重不足，制约了增值型审计领域的拓展。

三是技术赋能不足阻碍审计效能提升。随着企业信息化进程加速，信息系统审计理论要求审计对象向数字化流程转型，但国有企业普遍存在技术短板。一方面，系统“孤岛”问题突出，各系统独立运行缺乏审计接口，基础数据依赖人工采集，导致审计效率低；另一方面，专业审计系统软件配备不足，传统抽样审计漏判率高，制约审计的精准性和时效性。国有企业对信息技术人才的培养和引进力度不足，审计人员普遍缺乏数字化专业背景和系统培训，难以有效运用先进审计工具。同时，企业在信息技术方面投入有限，系统维护和升级工作滞后，难以满足数字化时代对审计工作的新要求。

审计地位与职能匹配的

优化路径探索

一是制度定位优化，构建独立性保障机制。提升审计机构层级是解决内部审计独立性问题的关键。将审计机构纳入董事会直属架构，赋予其独立汇报重大审计发现、督办整改事项的权限，从而确立审计监督的权威性。同时，重构考核评价体系，建立审计主体与被审计对象的“双向隔离”机制，上收审计人员考核管理权，剥离被审计单位考核评价权重，切断利益关联，为内部审计发挥刚性监督职能奠定制度基础。

二是职能拓展升级，构建全周期风险防控体系。要推动内部审计从单一监督职能向全面风险管理转型，建立“前端介入—过程控制—增值服务” 职能体系。在项目立项阶段，推行“审计前置清单”制度，量化评估风险，前移审计关口。同时，创新审计模式，采用“风险导向审计+管理咨询”双轮驱动，开展增值服务，实现从问题发现到价值创造的职能延伸。

三是技术赋能创新，打造智慧审计平台。为有效应对数字化转型带来的挑战，积极构建 审视“数据贯通—智能预警—流程自动化”技术支撑体系。一方面，要整合业务与财务系统数据架构，搭建“业财审”一体化智能平台，实现审计数据的全域贯通与实时抓取，并嵌入风险智能预警模型；另一方面，通过智能审计平台与项目管理系统深度对接，实现审计程序自动化执行，提升审计工作的精准度和时效性。

研究结果表明，将审计机构提升至董事会直属架构，拓展风险防控职能覆盖全周期管理，升级技术支撑体系为智慧审计平台，可破解内部审计“地位虚置”与“职能发挥弱化”的困境。这一协同优化路径推动了内部审计转型，提升了企业内部控制体系的运行效能。随着国有企业改革的深入推进和市场环境的不断变化，内部审计的战略价值将进一步凸显，要持续深化研究，创新审计模式与方法，为国有企业高质量发展筑牢内部控制防线。

（作者单位：中国二十二冶西南分公司）